ലിനക്സിൽ SUID, SGID അനുമതികളുള്ള ഫയലുകൾ എങ്ങനെ കണ്ടെത്താം

ഈ ട്യൂട്ടോറിയലിൽ, സാധാരണയായി ലിനക്സിൽ \പ്രത്യേക അനുമതികൾ എന്ന് വിളിക്കപ്പെടുന്ന ഓക്സിലറി ഫയൽ പെർമിഷനുകൾ ഞങ്ങൾ വിശദീകരിക്കും, കൂടാതെ SUID (Setuid), SGID (Setgid) സെറ്റ് ഉള്ള ഫയലുകൾ എങ്ങനെ കണ്ടെത്താമെന്ന് ഞങ്ങൾ കാണിച്ചുതരാം.

SUID എന്നത് എക്സിക്യൂട്ടബിൾ ഫയലുകൾക്കുള്ള ഒരു പ്രത്യേക ഫയൽ അനുമതിയാണ്, ഇത് ഫയൽ ഉടമയുടെ ഫലപ്രദമായ അനുമതികളോടെ ഫയൽ പ്രവർത്തിപ്പിക്കാൻ മറ്റ് ഉപയോക്താക്കളെ പ്രാപ്തമാക്കുന്നു. എക്സിക്യൂട്ട് പെർമിഷനുകളെ പ്രതിനിധീകരിക്കുന്ന സാധാരണ x-ന് പകരം, ഉപയോക്താവിനുള്ള ഒരു s (SUID സൂചിപ്പിക്കാൻ) പ്രത്യേക അനുമതി നിങ്ങൾ കാണും.

SGID എന്നത് ഒരു പ്രത്യേക ഫയൽ അനുമതിയാണ്, അത് എക്സിക്യൂട്ടബിൾ ഫയലുകൾക്കും ബാധകമാണ് കൂടാതെ ഫയൽ ഗ്രൂപ്പ് ഉടമയുടെ ഫലപ്രദമായ GID അവകാശമാക്കാൻ മറ്റ് ഉപയോക്താക്കളെ പ്രാപ്തമാക്കുന്നു. അതുപോലെ, എക്സിക്യൂട്ട് അനുമതികളെ പ്രതിനിധീകരിക്കുന്ന സാധാരണ x എന്നതിലുപരി, നിങ്ങൾ ഒരു s (SGID സൂചിപ്പിക്കാൻ) ഗ്രൂപ്പ് ഉപയോക്താക്കൾക്കുള്ള പ്രത്യേക അനുമതി കാണും.

ഫൈൻഡ് കമാൻഡ് ഉപയോഗിച്ച് SUID, SGID സെറ്റ് ഉള്ള ഫയലുകൾ എങ്ങനെ കണ്ടെത്താമെന്ന് നോക്കാം.

വാക്യഘടന ഇപ്രകാരമാണ്:

$ find directory -perm /permissions

പ്രധാനപ്പെട്ടത്: ചില ഡയറക്uടറികൾ (/etc, /bin, /sbin മുതലായവ) അല്ലെങ്കിൽ ഫയലുകൾ ആക്uസസ് ചെയ്യാനോ ലിസ്uറ്റ് ചെയ്യാനോ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമാണ്, നിങ്ങൾ ഒരു സാധാരണ ഉപയോക്താവ് എന്ന നിലയിലാണ് നിങ്ങളുടെ സിസ്റ്റം കൈകാര്യം ചെയ്യുന്നതെങ്കിൽ, റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നേടുന്നതിന് sudo കമാൻഡ് ഉപയോഗിക്കുക. .

ലിനക്സിൽ SUID സെറ്റ് ഉള്ള ഫയലുകൾ എങ്ങനെ കണ്ടെത്താം

ചുവടെയുള്ള ഈ ഉദാഹരണ കമാൻഡ് നിലവിലെ ഡയറക്uടറിയിൽ SUID സെറ്റ് ഉള്ള എല്ലാ ഫയലുകളും -perm (4000 ലേക്ക് സജ്ജമാക്കിയിട്ടുള്ള അനുമതികളുള്ള ഫയലുകൾ മാത്രം പ്രിന്റ് ചെയ്യുക) ഓപ്ഷൻ ഉപയോഗിച്ച് കണ്ടെത്തും.

$ find . -perm /4000

മുകളിലുള്ള ചിത്രത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ലിസ്റ്റ് ചെയ്ത ഫയലുകളിലെ അനുമതികൾ കാണുന്നതിന് നിങ്ങൾക്ക് -l ഓപ്ഷനുള്ള ls കമാൻഡ് ഉപയോഗിക്കാം (നീണ്ട ലിസ്റ്റിംഗിനായി).

ലിനക്സിൽ SGID സെറ്റ് ഉള്ള ഫയലുകൾ എങ്ങനെ കണ്ടെത്താം

SGID സെറ്റ് ഉള്ള ഫയലുകൾ കണ്ടെത്താൻ, ഇനിപ്പറയുന്ന കമാൻഡ് ടൈപ്പ് ചെയ്യുക.

$ find . -perm /2000

SUID, SGID എന്നിവ സജ്ജീകരിച്ചിരിക്കുന്ന ഫയലുകൾ കണ്ടെത്താൻ, താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ find . -perm /6000

Linux-ലെ ഫയൽ അനുമതികളെക്കുറിച്ചുള്ള ഉപയോഗപ്രദമായ ഈ ഗൈഡുകൾ വായിക്കാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം:

  1. ഫയൽ ആട്രിബ്യൂട്ടുകളും ലിനക്സിൽ ഫയലുകൾ കണ്ടെത്തുന്നതും എങ്ങനെ സജ്ജീകരിക്കാം
  2. ലിനക്സിലെ ഒക്ടൽ ഫോർമാറ്റിലേക്ക് rwx അനുമതികൾ വിവർത്തനം ചെയ്യുക
  3. ലിനക്uസിൽ ACL-കൾ (ആക്uസസ് കൺട്രോൾ ലിസ്uറ്റുകൾ) ഉപയോഗിച്ച് സുരക്ഷിതമായ ഫയലുകൾ/ഡയറക്uടറികൾ
  4. Linux-ൽ പ്രധാനപ്പെട്ട ഫയലുകൾ മാറ്റാനാകാത്ത (മാറ്റാനാവാത്തത്) ആക്കാനുള്ള 5 ‘chattr’ കമാൻഡുകൾ

തൽക്കാലം അത്രമാത്രം! ഈ ഗൈഡിൽ, Linux-ൽ SUID (Setuid), SGID (Setgid) എന്നിവ സജ്ജീകരിച്ചിരിക്കുന്ന ഫയലുകൾ എങ്ങനെ കണ്ടെത്താമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ഈ വിഷയത്തെക്കുറിച്ചുള്ള എന്തെങ്കിലും ചോദ്യങ്ങളോ അധിക ചിന്തകളോ പങ്കിടുന്നതിന് ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.